Un escáner de código de barras inocuo con más de 10 millones de descargas de Google Play recibe una actualización que lo convierte en un lado oscuro, lo que incita a la agencia de publicidad y búsqueda a renunciar.

Escáner lector de marcas de barras, Una de las docenas de estas aplicaciones disponibles en el repositorio oficial de Google Apps, comenzó su vida como una oferta formal. A fines de diciembre, los investigadores de la firma de seguridad Malwarebytes comenzaron a recibir mensajes de clientes que se quejaban de que los anuncios no se abrían en ningún lugar de su navegador predeterminado.

Toma una actualización

El investigador de malware móvil MalwareBites, Nathan Collier, estaba inicialmente confundido. Ninguno de los clientes ha instalado aplicaciones recientemente, todas las aplicaciones que ya han instalado provienen de Play y, a pesar del largo historial de admitir aplicaciones maliciosas, es más seguro que la mayoría de los sitios de terceros. Finalmente, Collier identificó al culpable como un escáner de código de barras. El investigador dijo que la actualización, publicada en diciembre, incluía el código que provocó el bombardeo de los anuncios.

“Da miedo que una aplicación pueda ser maliciosa por una actualización cuando pasa por debajo del radar de Google Play Protect”, escribió Collier. “Estoy confundido de que un desarrollador de aplicaciones popular lo convierta en malware. ¿Una aplicación para estar inactiva, esperando para atacar después de haber alcanzado popularidad? “

El adware es a menudo el resultado de herramientas de desarrollo de software de terceros que los desarrolladores utilizan para monetizar aplicaciones disponibles gratuitamente, dijo Collier. Algunos SDK, sin el conocimiento de los desarrolladores, superan los límites. El comportamiento malicioso es el resultado de cambios realizados por el desarrollador, ya que se pudo instalar desde el código Collier y el certificado digital firmado digitalmente.

El investigador escribió:

No, en el caso de un escáner de código de barras, se ha agregado un código malicioso que no estaba presente en versiones anteriores de la aplicación. Además, el código agregado utilizó una ambigüedad severa para evitar la detección. Para comprobarlo hemos confirmado que está firmado por el mismo desarrollador de aplicaciones que las versiones limpias anteriores con el mismo certificado digital. Debido a su intención maliciosa, detectamos Android / Trojan.HiddenAds.AdQR y pasamos nuestro tipo de adware de detección original directamente al troyano.

Google eliminó la aplicación después de que Collier notificara personalmente a la empresa. Sin embargo, hasta ahora Google no ha utilizado su herramienta de protección Google Play para eliminar la aplicación de los dispositivos instalados. Eso significa que los usuarios deben eliminar la aplicación usted mismo.

Los representantes de Google han negado si la función de seguridad eliminó o eliminó el escáner de código de barras malicioso. Ars también envió un correo electrónico al desarrollador de la aplicación en busca de comentarios sobre esta publicación, pero aún no se ha recibido respuesta.

Cualquiera que tenga un escáner de código de barras instalado en un dispositivo Android debe verificar si ha sido identificado por Collier. MD5 hash digest A922F91BAF324FA07B3C40846EBBFE30, y el nombre del paquete es com.qrcodescanner.barcodescanner.

Aquí se aplican los consejos habituales sobre las aplicaciones de Android. Las personas solo deben instalar aplicaciones cuando ofrezcan un beneficio real, y solo después de leer las reseñas de los usuarios y los permisos requeridos. Las personas que no hayan utilizado una aplicación que se haya instalado durante más de seis meses también deben considerar seriamente eliminarla. Desafortunadamente, en este caso, seguir este consejo no protegerá a muchos usuarios de lectores de códigos de barras.

Usar un escáner de malware de una empresa de renombre no es una mala idea. los Aplicaciones de malware Proporciona escaneo de aplicaciones gratuito. Ejecutar esto una o dos veces al mes es bueno para muchos usuarios.

READ  Super Heavy Booster 3 dispara por primera vez